登录|注册
分享排序:默认阅读人数精华

浅析APP安全性测试

随着互联网发展,APP应用的盛行,最近了解到手机APP相关的安全性测试,以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。目前大部分app采用的http或者https,所以防http抓包泄露用户信息以及系统自身漏洞是必…
suiflow
suiflow
2018/04/11
阅读数:46

8大前端安全问题(下)

在《8大前端安全问题(上)这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是:防火防盗防猪队友:不安全的第三方依赖包用了HTTPS也可能掉坑里本地存储数据泄露…
irene
irene
2017/12/19
阅读数:251

8大前端安全问题(上)

当我们说“前端安全问题”的时候,我们在说什么“安全”是个很大的话题,各种安全问题的类型也是种类繁多。如果我们把安全问题按照所发生的区域来进行分类的话,那么所有发生在后端服务器、应用、服务当中的安全问题就是“后端安全问题”,所有发…
irene
irene
2017/12/19
阅读数:352

你娃要遭,应用安全弱的我看起来都害怕

我总能在身边看到一桩桩安全事故,不要想多了,这里当然是应用安全事故了(幽默一笑)。如:有人向我抱怨,他们的系统中多了一些莫名其妙的手机号(这些手机号可能并不真实存在)注册用户;网站应用的首页被替换了(标语就是“我们是害虫,我们是害…
suiflow
suiflow
2017/05/24
阅读数:325

扩展Web漏洞扫描的挑战

中小企业和大型企业一样,管理IT最具挑战性的方面之一就是决定如何有效地扩展Web应用程序安全性。许多企业在试图满足客户需求中,无意中发现自身在软件和应用方面的业务。因此,它们不得不面对越来越多的面向公众的网站,网络应用程序,乃至内部门…
smart
smart
2017/04/29
阅读数:277

怎么更好地理解SQL注入

今天我们要学习什么是SQL注入和欺骗表,以便更好地了解它。在使用SQL显示数据的网页上,大部分时间允许用户输入搜索条件。SQL查询以文本格式写入,并且可以根据用户输入的搜索条件轻松更改代码。SQL注入是用来将恶意SQL语句注入到数据驱动的应用…
kelele
kelele
2017/04/29
阅读数:280

安全测试中要考虑的要点

安全测试是功能测试中非常重要的一部分,测试人员确保应用产品的安全性足以阻止黑客或非法用户访问应用程序。下面我们将讨论测试任何软件应用安全性,需要注意的各种安全测试点。我们知道,今天几乎所有的服务,如注册,银行,购物,销售,招标…
dingyx
dingyx
2017/04/28
阅读数:282

渗透测试——渗透测试用例实例及工具

什么是渗透测试?渗透测试是通过使用各种恶意技术评估系统或网络来识别应用程序中的安全漏洞的一种安全测试过程。此测试的主要目的是保护已识别的漏洞,并确保未知用户的重要数据无权访问系统,如黑客。渗透检测可以在谨慎考虑,通知和规划之后进…
smart
smart
2017/04/28
阅读数:436

安全测试中使用的6个基本术语

以下是安全性测试中常用的有用术语:1)什么是“渗透测试”?渗透测试是通过使用各种恶意技术评估系统或网络来识别应用程序中的安全漏洞的一种安全测试过程。此测试的主要目的是保护已识别的漏洞,并确保未知用户的重要数据无权访问系统,如黑客…
kelele
kelele
2017/04/27
阅读数:335

教你写一份合格的渗透测试报告

对于安全测试人员写报告肯定没有像怎么学习一种新的渗透方法来的有趣,乃至于大部分渗透测试人员宁愿多次复习TCP/IP协议详解,数据包结构的工作原理,也不愿意花一些时间在研究怎么写好一份报告上。市面上有太多的书籍阐述什么是信息安全,什么是渗…
smart
smart
2017/04/05
阅读数:269

网络安全监控生命周期

NSM(网络安全监控)周期包括三个不同的阶段:收集、检测和分析。1、收集NSM周期的开始,其最重要的一步便是收集。收集阶段结合软硬件方案,为NSM检测与分析生成、组织和存储数据。收集是整个周期里最重要的部分,因为在这个阶段所采取的举措…
smart
smart
2017/04/05
阅读数:281

安全性测试的七种类型,你造吗?

1、网络扫描网络扫描设计通过端口扫描判断是否所有(外部)主机都有可能与组织网络连接。网络扫描的主要目的为:检查是否连接到有未授权的主机;标识易受攻击的服务;根据安全策略判断与所允许服务有所偏差;为渗透测试提供帮助;协助指令检…
dingyx
dingyx
2016/06/24
阅读数:525

Linux安全相关命令整理

Linux系统网络安全命令1.涉及系统网络安全文件/var/log/message系统启动后的信息和错误日志/var/log/secure与安全相关的日志信息/var/log/maillog与邮件相关的日志信息/var/log/cron与定时任务相关的日志信息/var/log/spooler与UUC…
kelele
kelele
2016/06/11
阅读数:519

软件安全性测试

什么是安全性测试?安全性(Security)为防止把计算机内的机密文件泄露给无关的用户,必须采取某种安全保密措施,这些措施的有效程度如何就称为计算机系统的安全性或保密性。安全性测试(Securitytest)它是指在测试软件系统中对程序的危险防…
dingyx
dingyx
2015/05/21
阅读数:962
分享文章
发布问题
安全退出